En un aviso reciente emitido a través de redes sociales (como X), la Policía Nacional ha querido advertirnos del auge de una técnica de ciberestafa conocida como 'spoofing telefónico' (también existe el llamado 'e-mail spoofing'). Este método sofisticado de engaño mediante suplantación causa preocupación por su capacidad para manipular a los usuarios hasta que terminan transfiriendo ellos mismos sus ahorros a cuentas controladas por ciberdelincuentes.
De hecho, causa tanta preocupación que Gobierno, teleoperadoras y sector bancario están en conversaciones desde hace algún tiempo para implementar un plan que permita dificultar a nivel técnico este engaño y así evitar que resulte tan terriblemente convincente. Pero, ¿cómo funciona exactamente esta estafa?
Modus operandi
Lo alarmante de este método es que hace uso de trucos que permiten a los estafadores modificar el número de teléfono que aparece en la pantalla del teléfono de la víctima, logrando que muestre el número de la entidad bancaria en lugar del suyo. Eso, unido al uso de jerga propia del sector bancario por parte de la persona al otro lado de la línea no hace sino añadir credibilidad a la estafa
El engaño comienza cuando los estafadores, haciéndose pasar por empleados del banco de la víctima, le llaman para alertarle sobre "movimientos sospechosos" en sus cuentas. A lo largo de la conversación posterior, estos criminales convencen a su interlocutor de que la solución más segura para evitar que alguien se haga con su dinero es transferirlo todo a otras cuentas supuestamente "seguras".
En cuestión de minutos, las víctimas son persuadidas para compartir información crítica que permite a los delincuentes acceder a sus cuentas bancarias y, en muchos casos, directamente para realizar ellos mismos las transferencias de fondos a cuentas bajo control de los estafadores.
Cuando abordamos la noticia de la familia que las pasadas Navidades lo había "perdido todo" por una estafa de este tipo citábamos algo que el estafador le había dicho a la víctima:
"Pueden colgarme e ir a una oficina o pueden mirar en Internet el teléfono desde el que le estoy llamando".
El teléfono coincidía, según Google, con el de una sucursal madrileña de ING... aunque la llamada, en realidad, no se estuviera realizando desde allí.
Qué debemos tener en mente cuando recibamos una llamada así
Es fundamental que tengamos clarísimo que ningún empleado de una entidad bancaria nos va a solicitar por teléfono datos personales, bancarios o códigos de seguridad enviados por SMS. Esta práctica es siempre un claro indicativo de fraude.
Si empezamos a sospechar que 'algo no cuadra' en la conversación, la recomendación de la Policía es tan sencilla como vital: colgar inmediatamente y contactar directamente al banco mediante su línea oficial de atención al cliente. Así, incluso si el número al que llamamos es supuestamente el mismo que nos llamó a nosotros, evitamos caer víctimas del 'spoofing' y nos aseguramos de estar llamando al lugar correcto.
Finalmente, si una persona se convierte en víctima de una estafa de este tipo, es fundamental notificárselo lo antes posible, primero, al banco y, a continuación, denunciarlo ante la Policía.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios